CONTROL TEMPERATURA COVID19

El 30 de abril de 2020 la AEPD emitió un comunicado sobre esta nueva forma de prevención de contagios por COVID que se está generalizando en muchas empresas y otras entidades.

En primer lugar, la referida Agencia pone de manifiesto su preocupación ante la medición de temperatura corporal, ya supone una injerencia especialmente intensa en los derechos de los afectados y además se está llevando a cabo sin el criterio previo de las autoridades sanitarias.

Lo que se trata en este caso son datos de salud (que ya sabemos que cuentan con una especial protección), y a partir de un dato de salud como es la temperatura corporal, se estaría asumiendo que la persona sufre una determinada enfermedad (COVID19 en este caso).

Puesto que estos controles se están haciendo en acceso a espacios públicos (colegios, centros de trabajo, áreas comerciales…), terceras personas pueden conocer si otra tiene una determinada temperatura y una presunción de contagio por coronavirus.

Sin duda, la denegación de acceso puede tener consecuencias importantes para el afectado.

En primer lugar, indica la Agencia que este tipo de controles tienen que ser previamente permitidos y regulados por el Ministerio de Sanidad, con objeto de garantizar los derechos de los ciudadanos.

En segundo lugar, se aclara que el mero consentimiento del afectado no puede ser suficiente para que el control de la temperatura sea legítimo.

Por tanto, tiene que estar autorizado expresamente por una norma (cumplimiento del principio de legalidad).

En tercer lugar, se ha de cumplir con los principios de finalidad y exactitud de datos. Los datos de temperatura sólo pueden obtenerse para detectar posibles contagios y evitar el acceso de la persona a un determinado lugar.

De igual modo, el principio de exactitud, obliga a que los equipos de medición que se empleen sean adecuados para poder registrar con fiabilidadlos intervalos de temperatura que se consideren relevantes, debiendo estar homologados y que se usen por personal que cumpla los requisitos legalmente establecidos y esté formado en su uso.

Por último, se refiere a la Agencia a los derechos y garantías de los afectados, que han de ser respetados siempre acorde a la normativa sobre protección de datos de carácter personal.

Así, se deberá cumplir el principio de información, para que la persona pueda reaccionar ante la decisión de denegarles el acceso a un determinado establecimiento. El personal que realice el control tendrá que estar debidamente formado para el caso de que una persona reaccione y alegue -por ejemplo- que su temperatura es consecuencia de otra patología. Ese personal debe dar una respuesta ajustada a la Ley en cada caso o consultar sobre la marcha con el responsable de la entidad.

En caso de que los datos sean grabados o registrados, habrá que cumplir los plazos y criterios de conservación. La norma general debe ser que este registro y conservación no se produzcan, salvo que pueda justificarse suficientemente ante la necesidad de hacer frente a eventuales acciones legales derivadas de la decisión de denegación de accesos.

El uso de cámaras térmicas se deberá hacer con especial cautela, dada su mayor injerencia en los derechos de las personas.

RECOMENDACIONES PARA TRABAJADORES-TELETRABAJO-COVID19

RECOMENDACIONES TRABAJADORES: TELETRABAJO

El Instituto Nacional de Ciberseguridad (INCIBE) a través de la Oficina de Seguridad del Internauta (OSI) ha publicado un listado de recomendaciones para los trabajadores que en estos días están realizando sus funciones desde casa (teletrabajo), como se puede leer en este enlace:

https://www.osi.es/es/cibercovid19

El motivo de hacer estas recomendaciones es que el teletrabajo conlleva riesgos que deben ser minimizados en la medida de lo posible.

Las recomendaciones referidas son las siguientes (el modo de llevarlas a cabo, en caso de duda, se explican en el enlace antes indicado, donde se redirige a otros enlaces específicos sobre cada materia):

PRIMERA: Si la empresa te facilita los recursos necesarios para el teletrabajo, sigue sus instrucciones al pie de la letra realizando un uso exclusivamente profesional de los portátiles o cualquier otro dispositivo tecnológico facilitado. No recomendamos, bajo ninguna circunstancia, manipularlos, modificar sus configuraciones, fijadas por el equipo informático de la empresa, o prestárselos a otras personas.

Por el contrario, si vas a utilizar un dispositivo personal para desempeñar tus funciones laborales, es de vital importancia que sigas los siguientes consejos:

SEGUNDA: Pon a punto tu dispositivo para trabajar con él:

2.1. Instala una herramienta antivirus para protegerlo de las posibles amenazas que puedan afectarle.

 2.2. Actualiza el sistema operativo así como el resto de programas, navegadores, aplicaciones o herramientas que tengas instalados en él a su última versión.

2.3. Crea una cuenta de usuario diferente en el dispositivo para separar tu espacio de trabajo personal del profesional.

2.4. Instala un Red Privada Virtual (VPN) para crear una conexión privada entre tu dispositivo y el servidor de la empresa o sugiere a tu empresa que lo haga.

TERCERA: Salvaguarda la información:

3.1. Realiza periódicamente copias de seguridad de la información que vayas generando o almacenando en el dispositivo para no perderla.

 3.2. Protege la información que tengas almacenada cifrando el disco duro, los directorios, carpetas o ficheros que consideres que contienen información más crítica y confidencial para le empresa.

CUARTA: Sé cauto con las redes a las que te conectas:

4.1. Revisa la configuración del router wifi de casa para asegurarte de que todas las medidas básicas de seguridad están establecidas.

4.2. Evita conectarte a redes wifi abiertas y/o públicas, ya que no conoces qué medidas de seguridad tienen implementadas, quién puede estar conectado a ella, ni cuáles son sus intenciones.

QUINTA: Y de manera adicional…

 5.1. Activa tu sentido común y presta mucha atención a las noticias, mensajes, correos electrónicos o cualquier otra información que puedas recibir a través de los diferentes servicios que utilices para evitar ser víctimas de fraudes online o descargar malware aprovechándose de técnicas de engaño, como es la ingeniería social.

5.2. Del mismo modo, no te creas cualquier noticia que recibas. Contrasta la información y no reenvíes mensajes participando en la difusión de noticias falsas (fake news) y bulos (hoax)

5.3. Mantente informado sobre las últimas noticias en ciberseguridad suscribiéndote a nuestros boletines. Si hay alguna novedad relevante, serás el primero en recibirlo en tu correo electrónico.

5.4. Si tienes cualquier duda o problema, llámanos al 017, la línea de ayuda en ciberseguridad que INCIBE pone a tu disposición los 365 días del año. La llamada es gratuita y confidencial.

¿Te rePATeA el RGPD?

Me gusta el sentido del humor que se gastan últimamente los graciosos de la Agencia Española de Protección de Datos. Por si no la conocéis aún, os presento a la mascota de la Agencia:

Qué pesado el RGPD

No me lo invento, lo han puesto ellos hace poco, al renovar su web, como podéis comprobar entrando en la misma:

https://www.aepd.es/

¿Te pesa el Reglamento?, preguntan irónicos y te quieren ayudar a sobrellevar esa pesada carga con la herramienta FACILITA.

A mí, pesarme no me pesa. Pero la verdad es que me rePATeA.

Por eso, yo he decidido que también voy a tener mi propia mascota, que como ya os imagináis, es ésta:

¡Me repatea el RGPD!

¿Y a ti? ¿Te repatea el Reglamento?

Pues yo también te ayudo con la HERRAMIENTA PATALETA (pincha sobre las palabras y accederás a ella). No te adapta al RGPD ni nada, pero al menos te ríes un montón.

Y es que el patito es tu buen amigo.

HERRAMENTA PATALETA: una ayuda para los inadaptados.

De nada.